Анонімні хакери неіснуючої біржі FTX переміщують великі суми активів, викрадених з платформи, з новими транзакціями, що відбуваються саме тоді, коли розпочинається суд над засновником FTX Семом Бенкманом-Фрідом.
Як повідомила аналітична компанія Elliptic 12 жовтня, 72 500 ефірів (ETH) викрадених активів FTX прокинулися вперше після того, як біржу було зламано в листопаді 2022 року.
За даними Elliptic, з 30 вересня 2023 року злодій конвертував ETH на біткойн (BTC) на багатоланцюжкову децентралізовану біржу (DEX) THORSwap.
Перші конвертаційні транзакції були здійснені лише за кілька днів до початку суду над Бенкменом-Фрідом 3 жовтня. На момент злому конвертована сума становила 87 мільйонів доларів, або 18% від загальної суми вкрадених коштів у розмірі 477 мільйонів доларів.
Хакери FTX застосували подібну техніку відмивання до тієї, яку вони вкрали незабаром, коли злодій переказав 65 000 ETH (100 000 доларів) у BTC за допомогою міжланцюгового мосту RenBridge у листопаді минулого року.
«180 000 ETH, які не були конвертовані в біткойни через RenBridge, залишалися бездіяльними до ранку 30 вересня 2023 року — до цього часу вони коштували 300 мільйонів доларів», — пише Elliptic у новому звіті.
Elliptic згадав, що хакер FTX втратив 94 мільйони доларів за кілька днів після злому, оскільки зловмисник поспішив відмити кошти через децентралізовані біржі, міжланцюгові мости та змішувачі.
За темою: Хакер FTX міг використовувати пробну версію SBF як димову завісу: CertiK
Майже рік після злому особистість злодія FTX досі невідома, зазначає Elliptic. Фірма з аналізу блокчейнів запропонувала три потенційні можливості того, хто міг би стояти за крадіжкою FTX, включаючи внутрішню роботу FTX, північнокорейську Lazarus Group і пов’язані з Росією злочинні групи.
«Деякі співробітники FTX мали б доступ до криптовалютних активів бізнесу, щоб перемістити їх з оперативних причин. У хаосі, пов’язаному з банкрутством і крахом компанії, внутрішній гравець міг отримати ці активи», – йдеться у звіті Elliptic.
